ataki cybernetyczne stają się coraz częstsze, bardziej wyrafinowane i bardziej kosztowne, zgodnie z raportem Accenture i Ponemon Institute.
dziewiąte roczne badanie kosztu cyberprzestępczości wykazało, że średni koszt cyberprzestępczości wzrósł z 11,7 miliona dolarów (około 8,6 miliona funtów) w 2017 roku do 13 milionów dolarów (10,3 miliona funtów) w następnym roku.
oznacza to wzrost o 12% rok do roku i wzrost o 73% w ciągu pięciu lat, co pokazuje, jak szybko rosną koszty cyberprzestępczości.
odnotowano podobny wzrost liczby incydentów w organizacjach, z 11% wzrostem rok do roku i 67% wzrostem w latach 2013-2018.
chyba najbardziej niepokojące jest to, w jaki sposób cyberprzestępcy rozwinęli swoje ataki, a tradycyjne metody hakerskie zostały zastąpione ukierunkowanymi atakami na pracowników.
Twoje najsłabsze ogniwo
Pracownicy są często określani jako najsłabsze ogniwo organizacji, ponieważ zawsze istnieje ryzyko, że przywłaszczą poufne informacje lub narazić je na niebezpieczeństwo.
na przykład mogą wpaść w oszustwo phishingowe, Nie zastosować odpowiednich zabezpieczeń, przypadkowo usunąć poufne informacje lub usunąć je.
takie incydenty są szczególnie niebezpieczne, ponieważ tylko tyle organizacji może zrobić, aby im zapobiec. Oprócz szkolenia w zakresie świadomości pracowników, musisz polegać na ścisłej polityce bezpieczeństwa informacji i mieć nadzieję, że pracownicy będą ich przestrzegać.
nic więc dziwnego, że cyberprzestępcy coraz częściej atakują pracowników. Dzieje się tak głównie za pośrednictwem oprogramowania ransomware, które zwykle jest dostarczane przez zainfekowane załączniki w wiadomościach wyłudzających informacje.
badanie wykazało, że liczba organizacji, które zgłosiły atak ransomware, wzrosła o 15% W latach 2017-2018, a średni koszt wzrósł o 21%.
Ransomware i malicious insiders to najszybciej rozwijające się metody ataków pod względem kosztów.
nastąpił również gwałtowny wzrost kosztów incydentów spowodowanych przez złośliwych insiderów, aż o 15% w 2018 roku. Istnieje kilka powodów, dla których obecny lub były pracownik byłby celem własnej organizacji.
być może zostali przerzuceni na awans lub niedawno zwolnieni i chcą się odegrać na swoim pracodawcy. Alternatywnie, atak może być motywowany finansowo, z informatorem kradnącym informacje w celu popełnienia oszustwa lub sprzedaży w dark web.
dowiedz się więcej o złośliwych informatorach >>
narażanie wrażliwych danych
w raporcie stwierdzono również, że istnieje rosnąca tendencja do ataków, które nie mają na celu kradzieży danych osobowych, ale ich skompromitowania.
atakowanie integralności danych poprzez niszczenie lub sabotowanie danych może być znacznie bardziej szkodliwe dla Organizacji niż standardowe naruszenie danych. Dotyczy to w szczególności ataków typu ransomware, w których organizacje muszą skontrolować zakres uszkodzeń i ustalić, czy jakiekolwiek informacje zostały zmienione.
jest to coś, o czym ludzie powinni być świadomi, gdy czytają o incydentach bezpieczeństwa. Organizacje często bagatelizują powagę cyberataku, zapewniając klientów, że żadne dane osobowe nie zostały skradzione.
jednak nie oznacza to, że atak nie powiódł się-lub że klienci nie zostaną dotknięci.
czy Twoi pracownicy są przygotowani?
zdolność twoich pracowników do wykrywania oszustw i odpowiedniego reagowania jest jednym z najważniejszych czynników w Twoich praktykach bezpieczeństwa cybernetycznego.
technologia może zrobić tylko tyle, aby zmniejszyć to ryzyko, więc ważne jest, aby zainwestować ten sam wysiłek w zwiększanie świadomości personelu, co w przypadku oprogramowania antywirusowego i testów penetracyjnych.
nasz kompletny pakiet e-learningowy dla pracowników to idealne miejsce, aby zacząć. Ten kompleksowy zestaw szkoleń umożliwi Twoim pracownikom podejmowanie lepszych decyzji dotyczących bezpieczeństwa.